Esempio n. 1
0
 /**
  * Privatna funkcija koja vrsi pretragu knjiga sa zadatim parametrima i salje rezultat pretrage templejtu za prikaz
  */
 private static function _pretraga()
 {
     $kategorije = knjige::_kategorije();
     $autori = knjige::_autori();
     if (isset($_GET['Kategorija_ID']) and intval($_GET['Kategorija_ID']) != 0) {
         $Kategorija_ID = intval($_GET['Kategorija_ID']);
         $sql_Kategorija_ID_klauzula = "and kk.Kategorija_ID = {$Kategorija_ID}";
     } else {
         $sql_Kategorija_ID_klauzula = '';
     }
     if (isset($_GET['Autor_ID']) and intval($_GET['Autor_ID']) != 0) {
         $Autor_ID = intval($_GET['Autor_ID']);
         $sql_Autor_ID_klauzula = "and ak.Autor_ID = {$Autor_ID}";
     } else {
         $sql_Autor_ID_klauzula = '';
     }
     if (isset($_GET['KljucnaRec']) and strlen($_GET['KljucnaRec']) > 1) {
         $KljucnaRec = MySQL::escape(strip_tags(trim($_GET['KljucnaRec'])));
         $ISBN = preg_replace("/[^0-9]/i", '', $KljucnaRec);
         $sql_KljucnaRec_klauzula = "and ( k.OriginalniNaslov LIKE '%{$KljucnaRec}%' or k.PrevodNaslova LIKE '%{$KljucnaRec}%' or k.ISBN LIKE '%{$ISBN}%' )";
     } else {
         $sql_KljucnaRec_klauzula = '';
     }
     $sql = "select\n                        k.*,\n                        a.ID Autor_ID,\n                        a.ImePrezime AutorImePrezime,\n                        (\n                            select\n                                group_concat(distinct kat.ID ORDER BY kat.Naziv asc separator ',')\n                            from\n                                Kategorija kat \n                            where\n                                kat.ID in (\n                                    select\n                                        katk.Kategorija_ID\n                                    from\n                                        Kategorija_Knjiga katk\n                                    where\n                                        katk.Knjiga_ID = k.ID\n                                )\n                        ) kategorije\n                    from\n                        Knjiga k\n                    left join Autor_Knjiga ak on ak.Knjiga_ID = k.ID\n                    left join Autor a on a.ID = ak.Autor_ID\n                    left join Kategorija_Knjiga kk on kk.Knjiga_ID = k.ID\n                    left join Kategorija ka ON ka.ID = kk.Kategorija_ID\n                    where\n                        1\n                        {$sql_Autor_ID_klauzula}\n                        {$sql_KljucnaRec_klauzula}\n                        {$sql_Kategorija_ID_klauzula}\n                    group by\n                        k.ID\n                    order by\n                        k.Godina desc,\n                        k.OriginalniNaslov";
     $knjige = MySQL::upitUNiz($sql);
     include_once 'front/templejti/knjige.pretraga.php';
 }
Esempio n. 2
0
 /**
  * Metod koij vraca podatke o knjizi u vidu niza koji sadrzi dva polja Knjiga i Komentari.
  * Polje Knjiga je asocijativni niz sa elementima koji opisuju knjigu.
  * Polje Komentari je niz komentara koji su svaki za sebe asocijativni niz.
  * @param int $Knjiga_ID
  * @return array
  */
 public static function podaci($Knjiga_ID)
 {
     $podaci = null;
     $sql = "select\n                        k.*,\n                        a.ID Autor_ID,\n                        a.ImePrezime AutorImePrezime,\n                        (\n                            select\n                                group_concat(distinct kat.ID ORDER BY kat.Naziv asc separator ',')\n                            from\n                                Kategorija kat \n                            where\n                                kat.ID in (\n                                    select\n                                        katk.Kategorija_ID\n                                    from\n                                        Kategorija_Knjiga katk\n                                    where\n                                        katk.Knjiga_ID = k.ID\n                                )\n                        ) kategorije\n                    from\n                        Knjiga k\n                    left join Autor_Knjiga ak on ak.Knjiga_ID = k.ID\n                    left join Autor a on a.ID = ak.Autor_ID\n                    left join Kategorija_Knjiga kk on kk.Knjiga_ID = k.ID\n                    left join Kategorija ka ON ka.ID = kk.Kategorija_ID\n                    where\n                        k.ID = {$Knjiga_ID}\n                    group by\n                        k.ID\n                    order by\n                        k.Godina desc,\n                        k.OriginalniNaslov";
     $niz = MySQL::upitUNiz($sql);
     if (count($niz)) {
         $podaci = array();
         $podaci['Knjiga'] = $niz[0];
         $sql = "select\n                            k.*,\n                            ko.KorisnickoIme KorisnikKorisnickoIme\n                        from\n                            Komentar k\n                        left join Korisnik ko on ko.ID = k.Korisnik_ID\n                        where\n                            k.Knjiga_ID = {$Knjiga_ID}\n                            and k.Odobren = 1\n                        order by\n                            k.DatumVreme desc";
         $podaci['Komentari'] = MySQL::upitUNiz($sql);
     }
     return $podaci;
 }
Esempio n. 3
0
 /**
  * Metod koji vraca true ako postoji korisnik sa trazenim korisnickim imenom i false ako ne postoji
  * @param string $korisnickoIme Korisnicko ime koje se proverava
  * @return boolean
  */
 public static function daLiPostojiKorisnikSaKorisnicimImenom($korisnickoIme)
 {
     $korisnickoIme = MySQL::escape($korisnickoIme);
     $data = MySQL::upitUNiz("SELECT COUNT(id) broj FROM korisnik WHERE KorisnickoIme = '{$korisnickoIme}'");
     if (count($data)) {
         $broj = $data[0]['broj'];
         if ($broj > 0) {
             return true;
         } else {
             return false;
         }
     } else {
         return false;
     }
 }
Esempio n. 4
0
 /**
  * Osnovni index metod klase porudzbine koji se prvi izvrsava kada se otvori stranica ali samo ako je korisnik admin
  */
 public static function index()
 {
     if (PrijavaKorisnika::daLiImaAdminPrivilegije()) {
         if (isset($_GET['realizovane'])) {
             $Realizovane = 1;
         } else {
             $Realizovane = 0;
         }
         $sql = "SELECT\n                            p.*\n                        FROM\n                            porudzbine p\n                        WHERE\n                            p.Realizovana = {$Realizovane}\n                        ORDER BY\n                            p.DatumVreme DESC";
         $porudzbine = MySQL::upitUNiz($sql);
         include_once 'front/templejti/porudzbine.index.php';
     } else {
         Funkcije::redirektujNaUrl("index.php");
     }
 }
Esempio n. 5
0
 /**
  * Funkcija koja pokusava da izvrsi prijavu korisnika sa prilozenim korisnickim imenom i lozinkom (ako su ispravni i ako korisnik nema zabranu)
  * @param string $KorisnickoIme
  * @param string $Lozinka
  * @return boolean - Vraca true ako je korisnik uspesno prijavljen ili false ako nije uspesno prijavljen
  */
 public static function proveriPodatkeZaPrijavu($KorisnickoIme, $Lozinka)
 {
     $KorisnickoIme = MySQL::escape($KorisnickoIme);
     $Lozinka = MySQL::escape($Lozinka);
     $sql = "select\n                       ID, KorisnickoIme, AdminPrivilegije\n                    from\n                        Korisnik\n                    where\n                        KorisnickoIme = '{$KorisnickoIme}' and\n                        Lozinka = '{$Lozinka}' and\n                        ZabranaPrijave = 0\n                    ";
     $niz = MySQL::upitUNiz($sql);
     if (count($niz)) {
         session_start();
         $_SESSION['korisnik'] = $niz[0];
         PrijavaKorisnika::obnoviKolacicSesije();
         return true;
     } else {
         PrijavaKorisnika::ponistiSesiju();
         return false;
     }
 }
Esempio n. 6
0
 /**
  * Funkcija za rad sa komentarima
  */
 public static function komentari()
 {
     if (PrijavaKorisnika::daLiImaAdminPrivilegije()) {
         $sql = "SELECT\n\t\t\t\t\t\t\tk.ID,\n\t\t\t\t\t\t\tk.DatumVreme,\n\t\t\t\t\t\t\tk.Tekst,\n\t\t\t\t\t\t\tknjiga.OriginalniNaslov Knjiga,\n\t\t\t\t\t\t\tkorisnik.KorisnickoIme Korisnik\n\t\t\t\t\t\tFROM\n\t\t\t\t\t\t\tkomentar k\n\t\t\t\t\t\t\tINNER JOIN knjiga ON k.Knjiga_ID = knjiga.ID\n\t\t\t\t\t\t\tINNER JOIN korisnik ON k.Korisnik_ID = korisnik.ID\n\t\t\t\t\t\tWHERE\n\t\t\t\t\t\t\tk.Odobren = 0;";
         $komentari = MySQL::upitUNiz($sql);
         include_once 'front/templejti/admin.komentari.php';
     } else {
         Funkcije::redirektujNaUrl("index.php");
     }
 }
Esempio n. 7
0
 public static function index()
 {
     $sql = "select * from Kategorija order by Naziv asc";
     $kategorije = MySQL::upitUNiz($sql);
     include_once 'front/templejti/kategorije.index.php';
 }